Überblick
Dieses Kombiprogramm verbindet die Vorbereitung auf die Microsoft-365-Sicherheitsadministration mit dem international anerkannten ITIL 4 Foundation-Zertifikat. Der Sicherheitsteil des Kurses orientiert sich am Kompetenzprofil des Microsoft 365 Security Administrators: proaktiver Schutz hybrider Unternehmensumgebungen, Verwaltung von Sicherheitslösungen, Bedrohungsreaktion und Durchsetzung von Governance-Richtlinien. Wichtiger Hinweis zur Aktualität: Die im Quellmaterial genannte Prüfung MS-500 (Microsoft 365 Security Administration) wurde von Microsoft abgelöst. Relevante Prüfungen für dieses Kompetenzprofil sind heute MS-102 (Microsoft 365 Administrator Expert) und ergänzende Sicherheitsprüfungen. Sprechen Sie den Anbieter auf den aktuellen Prüfungsbezug an. ITIL 4 Foundation vermittelt das konzeptionelle Fundament des modernen IT Service Managements und schließt mit einer offiziellen PeopleCert-Prüfung ab. Das Programm läuft im Combined-Learning-Format in überwiegend Teilzeit.
Kursinhalte & Lernziele
Modul 1 — Microsoft 365 Identitäts- und Zugriffsschutz Sichere Identitätsverwaltung ist das Fundament jeder Microsoft-365-Sicherheitsarchitektur. Dieser Abschnitt behandelt die Konfiguration von Identitätsschutzlösungen für hybride Umgebungen, die sowohl cloud-native als auch On-Premises-Ressourcen einschließen.
- Microsoft Entra ID: Identitätsschutz-Policies und Risikobasierte Authentifizierung
- Conditional Access: Richtlinien für Gerät, Standort, Benutzerrisikoniveau
- Multi-Factor Authentication: Methoden, Ausnahmen und Registrierungsrichtlinien
- Privileged Identity Management (PIM): Just-in-Time-Zugriff auf privilegierte Rollen
- Externe Identitäten und B2B-Zusammenarbeit sicher konfigurieren
- Hybride Identitätssynchronisation und Passthrough-Authentifizierung
Modul 2 — Bedrohungsmanagement und Microsoft Defender Dieser Block befasst sich mit der reaktiven und proaktiven Seite der M365-Sicherheit: wie Bedrohungen erkannt, untersucht und eingedämmt werden. Microsoft Defender bildet die technische Grundlage.
- Microsoft Defender for Office 365: Anti-Phishing, Anti-Malware und Safe Links
- Microsoft Defender for Endpoint: Onboarding, Alerts und Incident-Untersuchung
- Microsoft Defender for Identity: Angriffserkennung in Active-Directory-Umgebungen
- Microsoft Sentinel: Grundkonfiguration und Alert-Integration aus M365-Quellen
- Threat Intelligence und Threat Explorer im Microsoft 365 Defender-Portal nutzen
- Automated Investigation and Response (AIR) konfigurieren und überwachen
Modul 3 — Compliance, Datenschutz und Governance in Microsoft 365 Microsoft 365 bietet umfangreiche Werkzeuge für Compliance und Datenschutz. Dieser Abschnitt behandelt die technische Umsetzung regulatorischer Anforderungen — insbesondere im Kontext der DSGVO.
- Microsoft Purview Compliance Portal: Überblick und Navigation
- Datenverlustprävention (DLP): Richtlinien für E-Mail, Teams und SharePoint
- Information Protection: Sensitivitätslabels und Verschlüsselungsrichtlinien
- Archivierung und Aufbewahrung: Retention Policies und Records Management
- eDiscovery: Suchen, Exportieren und gesetzeskonforme Aufbewahrung
- DSGVO-Datenanfragen und Subject Rights Requests bearbeiten
Modul 4 — ITIL 4 Foundation: IT Service Management ITIL 4 Foundation vermittelt das konzeptionelle Rahmenwerk für modernes IT Service Management. Die Inhalte sind nicht Microsoft-spezifisch, sondern universell auf IT-Organisationen anwendbar — und schaffen damit den gemeinsamen Sprachrahmen für Sicherheits- und Service-Management-Teams.
- Das ITIL 4 Service Value System (SVS): Governance, Service Value Chain, Guiding Principles
- Die vier Dimensionen des Service Managements: Organisation & Menschen, Information & Technologie, Partner & Lieferanten, Wertströme & Prozesse
- Die 7 Leitprinzipien: Fokus auf Wert, Iterativer Fortschritt, Zusammenarbeit und mehr
- Wichtige ITIL 4-Praktiken: Incident Management, Problem Management, Change Enablement, Service Desk
- Kontinuierliche Serviceverbesserung als Kernprinzip von ITIL 4
- ITIL 4 im Vergleich zu ITIL v3: Was bleibt, was sich grundlegend ändert
Praxisblock — Sicherheitskonfigurationen und ITIL 4-Anwendungsfälle Der Praxisanteil kombiniert technische Konfigurationsübungen für M365 mit konzeptuellen Anwendungsübungen für ITIL 4, die das Foundation-Verständnis vertiefen.
- Konfiguration einer Conditional-Access-Richtlinie für einen realen Angriffsvektor
- Einrichtung einer DLP-Richtlinie für vertrauliche Kundendaten in Teams und Exchange
- Simulation einer DSGVO-Datenanfrage und Bearbeitung im Compliance Center
- Untersuchung eines fiktiven Phishing-Angriffs im Defender-Portal
- Entwurf eines Retention-Label-Schemas für eine Unternehmensumgebung
- ITIL 4-Fallstudie: Incident vs. Problem — Abgrenzung und Eskalation
- ITIL 4-Fallstudie: Change-Anfrage für eine Sicherheitsrichtlinienänderung bewerten
- ITIL 4-Fallstudie: Service Value Chain auf einen IT-Sicherheitsvorfall anwenden
Lernziele:
- hybride Microsoft-365-Umgebungen proaktiv gegen komplexe Angriffe absichern
- Microsoft Defender for Office 365, Endpoint und Identity konfigurieren und einsetzen
- Identitäts- und Zugriffsschutz durch Conditional Access und Multi-Factor Authentication durchsetzen
- Compliance- und Datenschutzanforderungen (DSGVO) in Microsoft 365 technisch umsetzen
- E-Mail-Archivierung über Exchange Online und Audit-Protokollprüfungen im Compliance Manager durchführen
- Datenverlustprävention (DLP) und Information Protection-Richtlinien konfigurieren
- DSGVO-Datenanfragen und eDiscovery-Verfahren im Compliance Center bearbeiten
- das ITIL 4 Service Value System und seine Komponenten erklären und anwenden
- die vier Dimensionen des Service Managements beschreiben und auf Praxissituationen übertragen
- die 7 Leitprinzipien von ITIL 4 in IT-Serviceverbesserungen anwenden
- wesentliche ITIL 4-Praktiken wie Incident, Problem, Change und Service Desk in Betriebsszenarien einordnen
- Sicherheitsoperationen und IT-Service-Management-Prozesse konzeptionell verknüpfen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachleute, die Sicherheitsverantwortung in Microsoft-365-Umgebungen übernehmen und gleichzeitig ein strukturiertes Verständnis für IT-Service-Management-Prozesse aufbauen möchten.
- IT-Sicherheitsadministratoren und -spezialisten in M365-Umgebungen
- Microsoft-365-Administratoren, die ihre Sicherheitskompetenz ausbauen
- Systemadministratoren, die in Sicherheitsrollen wechseln
- IT-Fachleute, die ITIL 4 Foundation für ihre berufliche Weiterentwicklung erwerben
- Cloud Security Engineers mit Microsoft-Cloud-Fokus
Für den Sicherheitsteil werden praktische Erfahrungen mit Microsoft 365-Administration empfohlen — idealerweise kennen Sie die Microsoft 365 Admin Center-Oberfläche und haben Grundkenntnisse in Authentifizierung, Autorisierung und Geräteverwaltung. Azure-Grundkenntnisse erleichtern das Verständnis von Identitäts- und Zugriffskonzepten. Für ITIL 4 Foundation gibt es keine formalen inhaltlichen Voraussetzungen; allgemeine IT-Erfahrung unterstützt das Verständnis der Praxisbeispiele.
Ablauf & Abschluss
Der M365-Sicherheitsteil ist konfigurationsintensiv: Trainer demonstrieren Sicherheitseinstellungen live im Microsoft 365 Defender- und Compliance-Portal, bevor Teilnehmer diese in begleiteten Übungsszenarien nachvollziehen. Der ITIL 4-Teil folgt einer konzeptionelleren Didaktik mit Fallstudien, Begriffsarbeit und anwendungsorientierten Gruppenübungen. Das Programm läuft im Combined-Learning-Format mit Live-Unterricht im virtuellen Klassenraum und wird überwiegend in Teilzeit angeboten, mit einzelnen Vollzeitoptionen je nach Anbieter.
Das Programm wird überwiegend in Teilzeit angeboten, einzelne Anbieter ermöglichen auch Vollzeit-Varianten. Die Gesamtdauer ist abhängig von der gewählten Durchführungsform. Combined Learning ermöglicht eine flexible Gestaltung des Selbstlernpensums neben dem Live-Unterricht.
Sie erhalten ein trägerinternes Lehrgangszertifikat als Teilnahmenachweis. Das ITIL 4 Foundation-Zertifikat erwerben Sie nach Bestehen der offiziellen PeopleCert-Prüfung, die im Kurs enthalten ist. Das Microsoft-Sicherheitszertifikat erfordert eine separate Microsoft-Prüfung (aktuell MS-102 oder eine Nachfolgeprüfung — bitte beim Anbieter erfragen), die bei einem zugelassenen Testcenter abzulegen ist. Hinweis: Die frühere Prüfung MS-500 wurde von Microsoft zurückgezogen; informieren Sie sich vorab über den aktuellen Prüfungsbezug dieses Kurses.
Nutzen & Perspektiven
Microsoft-365-Sicherheit ist eines der dynamischsten Felder der IT-Administration. Angriffe auf E-Mail-Systeme, Identitäten und Cloud-Dokumente nehmen kontinuierlich zu, und Unternehmen suchen nach Fachleuten, die sowohl die technischen Werkzeuge beherrschen als auch strukturiert auf Vorfälle reagieren können. Wer Defender-Portale konfigurieren, Compliance-Richtlinien durchsetzen und eDiscovery-Anfragen bearbeiten kann, deckt einen Querschnitt der heute gefragtesten Sicherheitskompetenzen ab. ITIL 4 Foundation ergänzt diese technische Kompetenz um einen konzeptionellen Rahmen, der in IT-Abteilungen und bei Kunden- oder Behördenaufträgen oft vorausgesetzt wird. Sicherheitsvorfälle werden in ITSM-Organisationen als Incidents behandelt, deren Bearbeitung nach definierten Prozessen erfolgt. Wer ITIL 4-Konzepte kennt, kann effizienter mit Service-Desk-Teams, Incident-Managern und Change-Advisory-Boards zusammenarbeiten. Die Kombination beider Zertifizierungsstränge in einem Programm ist für IT-Fachleute attraktiv, die sich nicht nur technisch, sondern auch prozessual und methodisch weiterentwickeln möchten. Das ITIL 4 Foundation-Zertifikat öffnet darüber hinaus den Weg zu weiteren ITIL-Qualifikationsstufen und ist eine Voraussetzung für höhere ITIL-Zertifizierungen.
Häufig gestellte Fragen (FAQ)
Welche Microsoft-Prüfung bereitet dieser Kurs vor?
Das Quellmaterial referenziert MS-500, das jedoch von Microsoft eingestellt wurde. Der relevante Nachfolger für das Kompetenzprofil des M365 Security Administrators ist heute MS-102 (Microsoft 365 Administrator Expert). Fragen Sie den Anbieter vor Kursbeginn nach dem aktuellen Prüfungsbezug.
Ist die ITIL 4-Prüfung im Kurs enthalten?
Ja. Die offizielle PeopleCert-Prüfung für ITIL 4 Foundation ist Bestandteil des Kurses. Nach erfolgreichem Bestehen erhalten Sie das ITIL 4 Foundation-Zertifikat, das international anerkannt ist und als Einstieg in weitere ITIL-Qualifikationsstufen gilt.
Was ist ITIL 4 und welchen Unterschied macht es zu früheren ITIL-Versionen?
ITIL 4 (veröffentlicht 2019) ersetzt den älteren v3-Lifecycle-Ansatz durch das Service Value System (SVS) und die Service Value Chain. Kernkonzepte sind vier Dimensionen des Service Managements, sieben Leitprinzipien und ein überarbeiteter Katalog von ITIL-Praktiken, der agile und DevOps-Methoden stärker einbezieht.
Warum ist ITIL 4 für M365-Sicherheitsadministratoren relevant?
Sicherheitsvorfälle werden in IT-Organisationen als Incidents behandelt, Change-Anfragen für Sicherheitsrichtlinien folgen Change-Management-Prozessen. Wer ITIL 4-Konzepte kennt, kommuniziert effizienter mit ITSM-Teams und kann Sicherheitsoperationen in bestehende Service-Management-Prozesse einbetten.
Für welche Berufsbilder ist dieses Kombiprogramm geeignet?
Typische Zielberufe sind Microsoft 365 Security Administrator, IT Security Specialist, Cloud Security Engineer und IT Service Manager. Das ITIL 4 Foundation-Zertifikat ist auch für Systemadministratoren und Helpdesk-Fachleute interessant, die eine strukturierte ITSM-Qualifikation anstreben.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen